EN
EN

2021 10. Hafta Siber Güvenlik Haberleri

12 Mart 2021


SİBER GÜVENLİK GÜNDEMİ

10.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

5-02-2021

CatDV 9.2 - RMI Authentication Bypass

Remote

Java

8-03-2021

Configuration Tool 1.6.53 - 'OpLclSrv' Unquoted Service Path

Local

Windows

9-03-2021

Golden FTP Server 4.70 - 'PASS' Buffer Overflow (2)

Remote

Windows

10-03-2021

Atlassian JIRA 8.11.1 - User Enumeration

WebApps

Multiple

11-03-2021

NuCom 11N Wireless Router 5.07.90 - Remote Privilege Escalation

WebApps

Hardware

Güncel tüm exploitlere buradan ulaşabilirsiniz.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Zafiyet Türü

5-03-2021

CVE-2021-25313

XSS

8-03-2021

CVE-2021-1844

Apple-Rastgele Kod Çalıştırma

10-03-2021

CVE-2021-22992, CVE-2021-22986

 F5 Networks -DOS

11-03-2021

CVE-2021-20674

Trojan

Mart ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür/Platform

5-03-2021

Dubbed GoldMax, GoldFinder, Sibot

Solarwinds

9-03-2021

AlienBot Banker, MRAT

Android

9-03-2021

BADHATCH PoS

POS Sistemleri

10-03-2021

RedXOR

Backdoor

 

Haber Yazısı 1

Mazafaka - Elit Hacking ve Siber Suç Forumu Hacklendi!

TARİH: 5 Mart 2021

Maza adında tanınmış bir yeraltı çevrimiçi suç forumu bilinmeyen saldırganlar tarafından ele geçirildi ve bu yılın başından bu yana ihlal edilen dördüncü forum haline geldi.

Saldırının 3 Mart'ta gerçekleştiği söyleniyor, forum üyeleri hakkında - kullanıcı adları, e-posta adresleri ve karma şifreler dahil -  saldırganlar tarafından açılan bir ihlal bildirimi sayfasında "Verileriniz sızdırıldı" ve "Bu forum saldırıya uğradı" şeklinde ifşa edildi.

Başlangıçta Mazafaka olarak adlandırılan Maza, 2003 gibi erken bir tarihte faaliyete geçtiği bilinen seçkin, yalnızca davetli bir Rusça siber suç forumudur ve istismar aktörlerinin hizmet olarak fidye yazılımı araçlarının ticaretini yapmaları ve diğer yasadışı biçimleri yürütmeleri için özel bir çevrimiçi alan görevi görür.

Daha sonra, şubat ayında Crdclub olarak bilinen bir siber suç forumu, üyelerini dolandırmak amacıyla bir yönetici hesabının ele geçirilmesine neden olan bir saldırıyı açıkladı. Başka hiçbir kişisel bilginin yağmalanmadığı görülüyor.

Son olarak, bu haftanın başlarında, Exploit siber suç forumu, forumu dağıtılmış hizmet reddi (DDoS) saldırılarından korumak için kullanılan bir proxy sunucusunun açık bir şekilde ele geçirilmesini içeren bir saldırıyı sürdürdü.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Apple'ın ‘Find My’ Özelliğindeki Hata Kullanıcıların Konum Geçmişlerini Gösterebilir

TARİH: 5 Mart 2021

Perşembe günü siber güvenlik araştırmacıları, Apple'ın kitle kaynaklı Bluetooth konum izleme sistemindeki, bir konum korelasyon saldırısına ve son yedi günün konum geçmişine yetkisiz erişime yol açabilecek iki farklı tasarım ve uygulama kusurunu açıkladı.

Apple aygıtları, kullanıcıların iPhone, iPad, iPod touch, Apple Watch, Mac veya AirPods gibi diğer Apple aygıtlarını bulmalarını kolaylaştıran Find adlı bir özellikle birlikte gelir. Yaklaşan iOS 14.5 ile şirketin, anahtarlar ve cüzdanlar gibi öğelere eklenebilen ve daha sonra doğrudan Bul uygulamasından izleme amacıyla kullanılabilen AirTag adı verilen Bluetooth izleme cihazları için destek eklemesi bekleniyor .

Analizin mahremiyet üzerindeki etkilerini gerekçe göstererek çalışma için kendi verilerini kullanan araştırmacılar, 2 Temmuz 2020'deki açıklamalara yanıt olarak, Apple'ın sorunları kısmen ele aldığı söyleniyor.

Bu, daha sonra Google Project Zero araştırmacısı Ian Beer tarafından, geçen yıl uzaktaki bir düşmanın Wi-Fi üzerinden civardaki herhangi bir Apple cihazının tam kontrolünü ele geçirmesini mümkün kılan kritik bir "kurtlanabilir" iOS hatasını ortaya çıkarmak için uyarlandı .

[2] Haber ayrıntılarına buradan ulaşabilirsiniz

Haber Yazısı 3

Microsoft 89 Kusur için Güvenlik Yamaları Yayınladı

TARİH: 09 Mart 2021

Microsoft, yayınlanan Aylık Salı Yaması güncellemelerinin bir parçası olarak, bir saldırganın hedef makinelerde rasgele kod çalıştırmasına izin verebilecek, Internet Explorer'da aktif olarak yararlanılan sıfır gün için düzeltmeler de dahil olmak üzere 89 kadar güvenlik açığını kapattı .

Bu kusurlardan 14'ü Kritik olarak, 75'i ise Ciddiyet açısından Önemli olarak listelenmiştir; bunlardan ikisi kamuya açık olarak tanımlanırken, diğer beşinin yayın sırasında aktif saldırı altında olduğu bildirilmiştir.

En son güvenlik güncellemelerini yüklemek için, Windows kullanıcıları Başlat > Ayarlar > Güncelleme ve Güvenlik > Windows Güncelleme'ye gidebilir veya Windows güncellemelerini kontrol et'i seçerek gidebilir.

[3] Haber ayrıntılarına buradan ulaşabilirsiniz

Kaynakça

  1. Mazafaka
  2. Apple
  3. Microsoft
  4. Zararlı Yazılımlar
  5. Zafiyetler
  6. Exploitler
BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog